I går kveld så jeg en morsom tjeneste fra Hyenas on Italia 1 der det var snakk om hvordan det var mulig å gå inn i et wifi-nettverk og spionere på de tilkoblede datamaskinene, uten å bli lagt merke til det. Det som er vist på TV, stemmer bare at hyene alltid gjør alt veldig enkelt og raskt, når det egentlig ikke er sånn.
Reporteren sa ikke, mye mindre i dybden, om hvordan "hackerne" fant passordet til Wifi-nettverket, og hvordan de klarte å lese hva den spionerte personen lette etter på internett.
Men viktigst av alt, forklarte de ikke så godt hvordan de kunne beskytte seg mot disse innbruddsforsøkene.
I denne artikkelen, siden jeg følte meg stimulert av temaet, holder vi en global tale for å forstå hva det vil si å snuse og fange nettverkspakker, hvordan spionere på internettaktiviteter og også hvordan du kan komme tilbake, bare teoretisk, til angi et sikkert wifi-nettverk .
LES OGSÅ: Bekreft LAN / Wifi-nettverkssikkerhet ved å simulere hackerangrep
Det er klart det er et middel for alt, og det er enkelt å beskytte seg, det viktige er å gå inn i mentaliteten som alle er gode å spionere på, og det du gjør på internett kan være veldig interessant for en annen person, til og med ukjent.
Så aldri tro at siden jeg ikke er noen, vil jeg aldri bli spionert på.
For å unngå en for lang og komplisert tale, vil jeg være veldig kort og skjematisk, gå i orden og henvise spørsmål og innsikt til kommentarene.
1) Til å begynne med, den som har wifi-forbindelse forhindrer oss i å koble oss til internett gratis og stjele båndbredde uten å betale.
For å beskytte deg mot de som kobler seg til wifi-nettverket ved å stjele forbindelsen er det forskjellige metoder jeg allerede har skrevet om.
Åpne nettverk er fritt tilgjengelig, og det krever ikke noe passord for å komme inn og surfe på internett.
Krypterte nettverk er beskyttet med et passord og er av to typer: WEP- tilkoblinger ( Wired Equivalent Privacy ), veldig enkelt å sprekke med verktøy som er fritt tilgjengelig på internett (som vi snakkes om snart).
Av denne grunn skal WEP ikke lenger brukes, som vi har sett, når du installerer et trådløst nettverk hjemme, må du sette opp en sikker tilkobling med WPA ( Wi-Fi Protected Access ) eller WPA2-nøkkel .
2) Å finne åpne eller sårbare wifi-nettverk, som vist i TV-tjenesten, er veldig enkelt fordi du bare må gå til fots, med en wifi-mobiltelefon eller med en bærbar PC, for bygningene i nabolaget ditt og tegne et nettverkskart.
Som sett er det programmer som automatisk tegner nettverkets poengkart og tilkoblingsstyrke.
Enda bedre er det programmer som Inssider som lar deg finne det beste wifi-nettverket .
Det er ikke nødvendig å være inne i det trådløse nettverket for å bruke Inssider; bare kjør det, velg det trådløse nettverksgrensesnittet fra rullegardinlisten og trykk på Start skanning- knappen.
Informasjonen som er funnet viser modellen til den trådløse ruteren, navnet på nettverket (kalt SSID), signalstyrken og typen beskyttelse som brukes (WEP eller WPA).
Modellen og merket til ruteren er viktig informasjon fordi hver ruter har et standardpassord for å få tilgang til nettverkskonfigurasjonspanelet.
Heldigvis, for å få tilgang til ruterkonfigurasjonen, må du først gå inn i nettverket og deretter kjenne til beskyttelsesnøkkelen (hvis det ikke er noen nøkkel, farvel!).
3) For å finne nettverkspassord, trenger det ikke et geni, men det er ikke så enkelt som de vil at det skal se ut.
I mellomtiden gjør programmer som WirelessKeyView (se artikkelen om gjenoppretting av nettverkspassord) ingenting, som bare tjener til å finne passordet som er lagret på datamaskinen, hvis du har glemt det.
Det er ingen programmer som gjenoppretter passord umiddelbart.
Prosedyren for å finne ut nøkkelen og derfor passordet til et wifi-nettverk beskyttet med WPA eller WPA2 er den såkalte bruteforce, det vil si en skanning av tusenvis av mulige kombinasjoner og vanlige passord.
Det som er viktig å vite nå er at ved å sette opp en WPA2-beskyttelse, med et sterkt passord som ikke er et ord som gir mening (som stellina eller torino eller francesca) og som også inneholder tall (som 1centero323), er wifi-nettverket mer vanskelig å krenke .
4) Når du har kommet inn i et nettverk, kan du overvåke og spionere på hva som gjøres på internett fra alle tilkoblede PC-er, i sanntid.
Det handler ikke om å gå inn i andres datamaskiner og se delte mapper (som imidlertid er absolutt gjennomførbart) men å forstå hvilke nettsteder som blir surfet av de andre tilkoblede PC-ene, hva de leter etter på Google og kanskje til og med passordene de oppgir.
For å prøve å snuse hjemme, hvis du har et wifi-nettverk og to datamaskiner, kan du prøve å bruke en PC for å overvåke den andre.
På det samme nettverket kan du snuse, avskjære og fange nettverkspakker på en Windows- PC med et veldig kjent gratis program kalt Wireshark som jeg har skrevet en kort introduksjonsguide om.
Alternativt kan du bruke et annet flott gratisprogram for alle versjoner av Windows som heter Netwalk, og som et grafisk grensesnitt er mye vakrere og tydeligere.
Begge programmene inkluderer WinpCap nettverksdriver (ellers tillater ikke Windows, i motsetning til Linux, å bruke nettverkskortet i "promiskuøs" modus).
På Wireshark er det bare å trykke på grensesnittlistekoblingen, velge wifi-nettverket som brukes av de to datamaskinene og deretter trykke på Start for å begynne å fange nettverkspakkene som utveksles på internett .
På Netwalk i stedet kan du begynne å snuse nettverket og avskjære pakkene ved å gå til Monitor -> Switch Adapter for å velge nettverkstilkobling; trykk deretter på den grønne avspillingsknappen for å begynne å fange pakker som kan lagres i en fil.
Netwalk gir mye mer informasjon på nettet og er blant de beste programmene for analyse og overvåking.
Netwalk er vakker fordi den grafisk viser avskjærte pakker som rapporterer rapportene fra nettstedene som ble besøkt under en fangstøkt.
Mens du fanger pakker vises det mange elementer i en liste som oppdateres hvert sekund.
Den mest interessante informasjonen er HTTP- protokollen, der det, når du skriver GET, blant annet er søketastene som er brukt på Google eller passordene for å få tilgang til nettsteder.
Du vil også se internettrafikk fra PC-en som Wireshark kjører på.
I Wireshark og Netwalk kan du stille inn filteret til å se bare HTTP-pakkene og bedre identifisere informasjonen om nettrafikk.
I en annen artikkel snakker vi om andre verktøy for å snuse på nettet og se besøkte nettsteder og søk gjort på internett, for å avskjære trafikk .
For maksimal beskyttelse er det viktig når du kobler utenfor hjemmet til offentlige wifi-nettverk, at passord aldri legges inn på nettsteder der siden ikke starter for https.
HTTPS-tilkoblinger er trygge og sikre og kan ikke bli oppfanget eller fanget av programmer som Wireshark.
Facebook, Twitter, banksider og nettsteder for å lese e-post er alltid beskyttet i HTTPS.
Typen av Hyenas, hvis han hadde overvåket meg, ville aldri ha klart å finne ut Facebook-passordet fordi jeg kobler til Facebook med en sikker tilkobling, i HTTPS, alltid.
Tenk også på at å installere en brannmur på datamaskinen din gir et skjold som kan forhindre at andre datamaskiner (selv på det samme nettverket) "ser" Internett-trafikk.
